ISO 27001 LEAD IMPLEMENTER
Formation créée le 30/05/2023. Dernière mise à jour le 01/06/2023.
Version du programme : 1
Programme de la formation
Fast Track pour ISMS Professional (ISO/CEI 27001) et Lead Implementer (ISO 19600). TRECCERT proposent le cours accéléré ISO/CEI 27001 Lead Implementer pour les candidats qui souhaitent apprendre de manière intensive pour atteindre leurs objectifs. Le Lead Implementer ISO/CEI 27001 se compose de deux cours de formation TRECCERT, le professionnel ISMS (ISO/CEI 27001) et le Lead Implementer (ISO 19600). Ces cours de formation sont des cours de niveau professionnel élaborés sur la base des exigences ou des lignes directrices pertinentes des normes ISO. Dans ce cours de quatre jours, les participants acquièrent une compréhension pratique des exigences et des contrôles ISO/CEI 27001, et comment établir, mettre en œuvre, gérer et améliorer un système de management de la sécurité de l'information (SMSI) basé sur les normes ISO/CEI 27001 et ISO 19600. Les participants acquerront également une compréhension approfondie des meilleures pratiques utilisées pour mettre en œuvre des contrôles de sécurité de l'information basés sur la norme ISO/ CEI 27002. Informations complémentaires : -Norme ISO 27001 non fournie mais présentée dans le cours -Cours Ex-cathedra avec petits exercices de groupes selon le nombre de personnes – nombreuses interactions, quiz et exercices (pas de labo) -Besoin d’une visionneuse PDF pour lire les slides -Réduction de 10% pour les alumni
Objectifs de la formation
- Comprendre les concepts de base de la sécurité de l'information.
- Se familiariser avec les cadres de sécurité de l'information.
- Comprendre les exigences de la norme ISO/CEI 27001.
- Comprendre les contrôles de sécurité de l'information de l'ISO/CEI 27001 de l’ Annexe A.
- Déployer un système de management de la sécurité de l'information (SMSI).
- Auditer un système de management de la sécurité de l'information (SMSI).
- Se familiariser avec les systèmes de management
- Se familiariser avec les systèmes de management intégrés
- Comprendre les processus de la phase d'initiation.
- Comprendre les processus de la phase d'établissement.
- Comprendre les processus de la phase de mise en œuvre et d'exploitation.
- Comprendre les processus de la phase de maintenance et d'amélioration.
Profil des bénéficiaires
- Membres d'une équipe du système de management de la sécurité de l'information (SMSI).
- Personnel impliqué dans la mise en œuvre du système de management de la sécurité de l'information (SMSI).
- Consultant et consultant en sécurité de l’information
- Conseiller expert cherchant à maitriser la mise en œuvre d’un SMSI
- Professionnels souhaitant accroître leurs compétences dans la mise en œuvre d'un système de management de la sécurité de l'information (SMSI).
- Tout informaticien, chef de projet, voulant parfaire ses connaissance en termes de sécurité de l’information, gestion de projet sécurité, et de mise en place d’un standard ISO 27001 dans les entreprises.
- Personnes responsables d’assurer la conformité aux exigences de sécurité de l’information au sein d’une organisation
Contenu de la formation
-
Jour 1 : Système de Management de la sécurité de l'information (SMSI)
- Introduction à la sécurité de l'information
- Présentation du système de Management de la sécurité de l'information (SMSI)
- Cadres de sécurité de l'information et bonnes pratiques
- Exigences du système de Management de la sécurité de l'information (SMSI)
- Contexte de l'organisation
- Direction
- Planification
- Soutien
- Opération
- Évaluation des performances
- Amélioration
-
Jour 2 : Contrôles du système de Management de la sécurité de l'information (annexe A)
- Politiques de sécurité de l'information
- Organisation de la sécurité de l'information
- Sécurité des ressources humaines
- La gestion d'actifs
- Contrôle d'accès
- Cryptographie
- Sécurité physique et environnementale
-
Jour 3 : Contrôles du système de management de la sécurité de l'information (SMSI) (suite)
- Sécurité des opérations
- Sécurité des communications
- Développement et maintenance du système
- Relations avec les fournisseurs
- Gestion des incidents de sécurité de l'information
- Aspects de la sécurité de l'information de la gestion de la continuité des activités
- Conformité
- Phase de planification
- Phase d'initiation
- Créer une charte de projet MS
- Assurer l'engagement de la direction
- Identifier les parties intéressées
- Effectuer une analyse des écarts
- Phase d'établissement
- Déterminer le contexte de l'organisation
- Déterminer la portée et les limites
- Identifier et maintenir les obligations de conformité
- Les principes de gouvernance et l'établissement d'une politique de conformité
- Établir les objectifs, les processus et les procédures
- Définir l'approche d'évaluation des risques
- Créer un plan de mise en œuvre du système de management
- Autorisation de gestion pour mettre en œuvre et exploiter le système de gestion
-
Jour 4 : Phase de déploiement - Phase de mise en œuvre et d'exploitation - Phase de traitement des risques
- Mettre en œuvre la politique de conformité
- Mettre en œuvre les contrôles et les procédures
- Mesurer l'efficacité des contrôles mis en œuvre
- Mettre en œuvre des programmes de sensibilisation et de formation
- Gérer les opérations du système de management
- Gérer les ressources
- Phase de vérification
- Phase de suivi et d'examen
- Surveillance du système de gestion
- Réalisation d'audits internes
- Révision du système de gestion
- Phase d'action Phase de maintenance et d'amélioration
- Mise en œuvre des améliorations identifiées
- Actions correctives et préventives
- Communiquer les actions et les améliorations
- Assurer l'amélioration continue du système de gestion
Grâce à nos formateurs choisis pour leur expertise et leur expérience professionnelle et pédagogique, vous repartirez avec de nouveaux outils dans différents domaines. Nous nous positionnons comme partenaire privilégié pour la formation continuée et nous répondons à vos besoins dans différentes thématiques en lien avec nos programmes d'études. Fabrice De Paepe – formateur accrédité ISO 27001 (Lead Implementer, Lead Auditor)
- A la fin de la formation les participants peuvent passer un examen à blanc de 150 questions en vue de préparer l’examen de certification. L’examen de certification se fera en ligne. Les participant ont le droit de repasser l’examen 1x sans frais dans les 1 an maximum après l’inscription à l’examen. L’examen dure 3h, et est à cahier fermé. Les personnes intéressées par la certification ISO/CEI 27001 Lead Implementer doivent réussir l’examen. L’examen ISO/IEC 27001 Lead Implementer se compose de 150 questions à choix multiples (sans points négatifs). Après la réussite de l’examen et la conformité avec toutes les exigences, les participants recevront un certificat Certifié ISO/IEC 27001 Lead Implementer.
- Flipchart – Tableau Blanc – TV ou Projection par Beamer -Slides – PDF – Quizz de préparation à l’examen – Exercices (étude de cas) -Quiz interactif via la plateforme mentimeter.com (partage des résultats anonymes)